持续威胁暴露面管理 CTEM 会推翻网络安全传统吗
|
不论心意与否我们都应面对,有一个残酷的现实必须要面对,网络安全形势正在不断恶化而非缓解,网络攻击的复杂性、多发性和危害性都在不断打破记录。在此情况下,我们应该反思:为什么之前所做的一切努力并没有显著改善当前的网络安全健康现状? 当企业希望在网络安全建设中颠覆传统时,也必须认真思考可行性,并设立相关的行动标准和计划,因为网络攻击者就是这么做的。为了更好地将威胁暴露面管理付诸实践,Gartner给出了一种务实且有效的系统化威胁管理方法论CTEM(Continuous Threat Exposure Management),通过优先考虑高等级的潜在威胁处置,CTEM实现了不断完善的安全态势改进,将"修复和态势改进"从暴露面管理计划中分离,强调基于企业实际业务状况改进安全威胁态势的处置要求。同时,CTEM计划的运作有特定的时间范围,它遵循治理、风险和合规性的综合要求,智能识别可为电子商务企业长期提供网络安全管理平台战略转型方向提供强有力的决策支撑。 在实施CTEM计划时,企业需要让暴露面管理评估成为一种常态,并将暴露面管理变成多层次的过程,包括如下: 风险搜寻,旨在隔离和预测可能存在的攻击路径; 危险评估,旨在按照风险级别和危害性对暴露面进行合理排序; 系统补救,旨在消除系统中存在的安全漏洞和不足; 设定目标,旨在使网络风险管理与数字化发展目标协同一致。 当以上四个方面要求得到持续整合时,企业就可以应对不断变化的攻击环境中的各种威胁。CTEM方法有望能够更好地阻止各种新型攻击,但也需要清楚认知,CTEM需要不同于以往的网络安全专业知识支撑。对于企业来说,如何有效应对网络攻击,提高自身的安全防护能力至关重要。 (编辑:驾考网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
